en partenariat avecLe Baromètredu Risk Manager2013
“Baromètre du Risk Manager”Baromètre AMRAE 2013 1Le Baromètredu Risk Manager 2013L’AMRAE est très heureuse de vous présent...
2 Baromètre AMRAE 2013Titre chapitre2 Baromètre AMRAE 2013Executive Summary..................................................
“Baromètre du Risk Manager”Baromètre AMRAE 2013 3Executive Summary• Risk Managers et Directeurs de la gestion des risques ...
4 Baromètre AMRAE 2013Avec cette 3eédition après celle de 2011, ce Baromètre a pour vocation de mesurer lesévolutions dans...
Baromètre AMRAE 2013 5Description de la population des Risk Managersayant participé à l’étudePositionnement des Risk Manag...
6 Baromètre AMRAE 2013Missions l Profil l Rémunération l EvolutionsLes réponses fournies permettent d’appréhender la fonct...
Baromètre AMRAE 2013 7Risk Managers déclarantfaire du Contrôle Interne70%30%Risk Managers déclarant fairedu Contrôle Inter...
8 Baromètre AMRAE 2013MissionsProfils des répondants par secteur d’activitéA titre de rappel, nous avons décidé, pour les ...
Baromètre AMRAE 2013 9L’univers des risques gérés a fait l’objet d’une analyse plus fine dans le présent Baromètre, par ra...
10 Baromètre AMRAE 2013MissionsActivités de diffusion de la culture du risqueDéveloppement, animation, formation d’un rése...
Baromètre AMRAE 2013 11Activités de Financement des Risques et Gestion des Sinistres / Suivi des processus d’indemnisation...
12 Baromètre AMRAE 2013MissionsLe rattachement du Risk ManagerRattachement au DG / CEON-10%10%20%30%40%50%60%70%N-2 N-3 N-...
Baromètre AMRAE 2013 13Le rattachement des autres directionsCOMEX /CODIR0%10%20%30%40%50%60%3%Directionde l’AuditInterne15...
14 Baromètre AMRAE 2013MissionsRelations entre les DirectionsLes relations entre les services sont essentiellement des rel...
Baromètre AMRAE 2013 15Les effectifs du Risk Management et leursévolutions (Equivalents Temps Plein – ETP)L’analyse des ef...
MissionsAusiège,lespopulationsAPsontrelativementproportionnelles à la taille de l’entreprise,pour atteindre entre 5 et 10 ...
Hors siège, les effectifs ERM sont importants,quelle que soit la taille de l’entreprise, ens’appuyantsurdesréseauxdecorres...
18 Baromètre AMRAE 2013Le profil du Risk ManagerSexeMissions l Profil l Rémunération l EvolutionsProfil sociologiqueAgeLa ...
Baromètre AMRAE 2013 19Formation complémentaireExpériences / Formations .Formation initiale des Risk ManagersSur la base d...
20 Baromètre AMRAE 2013ProfilNiveau d’expérience professionnelle en gestiondes risques27% 27%29%17%12%24%23%41%22%29%30%17...
Baromètre AMRAE 2013 21Par rapport à 2011, on observe l’émergence forte de la gestion de projet comme qualitétechnique, et...
22 Baromètre AMRAE 2013La rémunération du Risk ManagerMissions l Profil l Rémunération l EvolutionsLa rémunération des Ris...
Baromètre AMRAE 2013 23La rémunération des Risk Managers AP / ERM• Par âge• Par taille de sociétéMoins de 60 K€De 61 à 80 ...
24 Baromètre AMRAE 2013RémunérationRémunération variableLa rémunération variable est un élément constitutif important des ...
Baromètre AMRAE 2013 25Facteurs conditionnant le niveaude rémunérationComme évoqué brièvement ci-dessus, un des facteurs c...
26 Baromètre AMRAE 2013RémunérationLa rémunération moyenne des Risk Managers est logiquement proportionnelle à la taille d...
Baromètre AMRAE 2013 27Missions l Profil l Rémunération l EvolutionsComme en 2011 et malgré la crise, la majorité des mana...
28 Baromètre AMRAE 2013Référentiel métier du Risk ManagerDescription des Activités et des TâchesA1 – Organisation du dispo...
Prochaine édition du Baromètre AMRAEVous êtes Risk Manager, vous n’êtes pas encore membre de l’AMRAE mais vous aimeriezpar...
AMRAE80, boulevard HaussmannF-75008 ParisTél. : 33 (0)1 42 89 33 16 - Fax : 33 (0)1 42 89 33 14E-mail : amrae@amrae.frwww....
Barometre amrae 2013 barometre risk-manager
Prochain SlideShare
Chargement dans…5
×

Barometre amrae 2013 barometre risk-manager

7 145 vues

Publié le

0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
7 145
Sur SlideShare
0
Issues des intégrations
0
Intégrations
5 497
Actions
Partages
0
Téléchargements
91
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Barometre amrae 2013 barometre risk-manager

  1. 1. en partenariat avecLe Baromètredu Risk Manager2013
  2. 2. “Baromètre du Risk Manager”Baromètre AMRAE 2013 1Le Baromètredu Risk Manager 2013L’AMRAE est très heureuse de vous présenter cette 3eédition du Baromètre du RiskManager, en association avec Deloitte, notre partenaire depuis son lancement en 2009, etque nous remercions pour son implication.Merci aussi à tous les Risk Managers, Directeurs des risques et/ou des assurances, membresou non de l’AMRAE, qui ont accepté de répondre aux nombreuses questions, et sans quicette étude au long court ne pourrait se faire. Ils sont encore plus nombreux cette année etparmi eux beaucoup avaient déjà répondu en 2009 et 2011.L’enjeu essentiel de ce Baromètre est de mettre à disposition des Risk Managers et desentreprises un outil de benchmark qui leur permette de se positionner par rapport auxpratiques observées dans les entreprises. La principale spécificité de cette enquête est sonorientation exclusive vers le Risk Manager et non vers la gestion des risques elle-même.Uneanalyse spécifique basée sur le référentiel métier de l’AMRAE a été menée, permettant demieux appréhender les activités des Risk Managers.Comme vous le savez, l’un des objectifs de l’AMRAE est d’assurer le développement et lapromotion de nos métiers : cette étude y contribue largement.Très bonne lecture à tous.EditorialFrançois MALANAdministrateur de l’AMRAEGilbert CANAMÉRASPrésident de l’AMRAE
  3. 3. 2 Baromètre AMRAE 2013Titre chapitre2 Baromètre AMRAE 2013Executive Summary........................................................................................................................................................3Panel de l’étude ............................................................................................................................................................4Les missions du Risk Manager ..........................................................................................................................................6 Les différents profils de Risk Managers L’univers des risques gérés Le périmètre d’intervention du Risk Manager Le rattachement du Risk Manager Les effectifs du Risk Management et leurs évolutionsLe profil du Risk Manager ............................................................................................................................................. 18 Profil sociologique Expériences / Formations Les qualités perçues ou attenduesLa rémunération du Risk Manager ................................................................................................................................... 22 Niveaux de rémunération observés Rémunération variable Facteurs conditionnant le niveau de rémunération Modalités de recrutementLes évolutions du Risk Manager ...................................................................................................................................... 27 Perception de l’avenir Hypothèses d’évolutionAnnexe .................................................................................................................................................................... 28 Référentiel métier du Risk Manager
  4. 4. “Baromètre du Risk Manager”Baromètre AMRAE 2013 3Executive Summary• Risk Managers et Directeurs de la gestion des risques restent les titres les plus répandus,sans pour autant être les plus explicites.• Risques industriels, risques environnementaux et risques de fraude sont les pluscommunément suivis.• Le rattachement hiérarchique des Risk Managers de cette étude se fait majoritairement àla Direction Financière pour les profils exclusivement AP et AP/ERM (respectivement 35 %et 44 %).On note un fort rattachement des profils exclusivementAP à la Direction juridique(24 %).Les profils exclusivement ERM sont majoritairement rattachés à la Direction Générale(32 %), ou à la Direction Financière (27 %).•  La participation du Risk Manager aux comités est en progression depuis 2011, notammentau sein du comité opérationnel des risques (36 % contre 26 % en 2011) et de la participationau comité d’audit (43 % contre 33 % en 2011).• Les Risk Managers tendent à trouver leur place au sein des différentes activités des groupes.L’évolution,depuis 2011,montre que les relations de concurrence s’estompent avec les deuxautres pôles du triptyque des activités de maîtrise des risques que sont l’Audit Interne et leContrôle Interne.• Une analyse plus en détail montre que les effets de la crise se sont traduits par une haussedes effectifs dans les entreprises de taille moyenne, alors que ces effectifs étaient auparavantle signe distinctif des grands groupes (plus de 40 000 personnes). Ils témoignent d’une prisede conscience de la nécessité de mettre en place des structures de prévention pour mieuxgérer les risques.• La fonction de Risk Manager semble exiger une certaine maturité en termes d’âge : 81 %des Risk Managers interrogés ont plus de 40 ans (77 % en 2011).• La fonction de Risk Manager tend à se féminiser (72 % d’hommes en 2013 contre 77 %en 2011).• Par rapport à 2011, on observe l’émergence forte de la gestion de projet comme qualitétechnique, et l’apparition de l’éthique comme qualité personnelle.• Comme cela avait été déjà constaté en 2011, le Risk Manager bénéficie, en moyenne, d’unerémunération brute, hors variable, comprise dans une fourchette de 101-120 K€ par an.• Un des facteurs classiques conditionnant la rémunération est l’âge et donc, en filigrane, leniveau d’expérience des Risk Managers. Les réponses au questionnaire ont également permisd’identifier d’autres facteurs pouvant avoir un impact sur les rémunérations tels que lerattachement hiérarchique, le mode de recrutement et la taille de l’entreprise.• La Direction Compliance devient ainsi le premier domaine d’évolution en 2013, alors qu’iln’était que deuxième en 2011. Nous notons également la forte émergence de la DirectionAudit et du Contrôle interne qui représente près de 19 % des hypothèses d’évolution en2013, contre seulement 3 % en 2011.
  5. 5. 4 Baromètre AMRAE 2013Avec cette 3eédition après celle de 2011, ce Baromètre a pour vocation de mesurer lesévolutions dans la durée et de constituer ainsi un référentiel métier. Cette étude présenteégalement les « points de vue » de l’AMRAE et Deloitte et leur perception des bonnespratiques et des réflexions en cours relatives au rôle du Risk Manager.L’édition 2013 du Baromètre est enrichie d’une analyse spécifique par principaux secteursd’activité afin d’identifier d’éventuels points de différences entre ces secteurs.L’édition 2013 du Baromètre a été réalisée auprès de 116 Risk Managers. Un ancrage sur lemarché français a été privilégié. Le Baromètre maintient son articulation autour de quatrethèmes de la fonction Risk Manager :• Ses missions• Son profil• Sa rémunération• Ses évolutions de carrièreLes analyses proposées reposent sur les informations transmises par la population interrogéedans le cadre de cette l’enquête. Cette population regroupe des Risk Managers appartenantà des entreprises de différentes tailles, de différents secteurs et possédant des structuresd’équipe de Risk Management de dimensions variées. Une grande partie des répondantsappartient à des grands groupes et ont à gérer dans le cadre de leurs fonctions des activitésd’assurance.Panel de l’étude
  6. 6. Baromètre AMRAE 2013 5Description de la population des Risk Managersayant participé à l’étudePositionnement des Risk Managers ayant réponduCaractéristiques de l’entrepriseChiffre d’affaires39%26%14%21%Inférieur à 1,5 milliard d’eurosDe 1,5 à 3 milliards d’eurosDe 3 à 7,5 milliards d’eurosPlus de 7,5 milliards d’EurosSecteurs d’activité5%12%6%14%9%5%3%3%2%16%25%Agro-alimentaireBanques et assurancesConstruction, BTPDistribution et transportsEnergies, utilities et minesProduction industrielleSantéServices aux entreprisesTélécoms, médias et technologiesTourisme, loisirs et luxeAutres76 % des répondants sont issus dessecteurs Construction/BTP, Distributionet transports, Energies, Utilities et mines,Production industrielle, etTélécoms, médiaset technologies.Ces cinq secteurs ont été retenuspour les analyses spécifiquesprésentées dans ce Baromètre.Périmètre d’activité9%91%InternationalNationalDe 20 000 à 30 000De 30 000 à 40 000Plus de 40 000Nombre de salariés40%15%21%2%15%7%Moins de 5 000De 5 000 à 10 000De 10 000 à 20 00091 % des Risk Managers déclarent quela société dans laquelle ils officient a unedimension internationale.62 % déclarent travailler dans des entreprisesde plus de 10 000 employés.96%2% 2%Groupe/ CorporateÉtablissement/ SiteFilialeLes Risk Managers interrogés déclarentquasi unanimement (96 %) travailler auniveau Groupe / Corporate. Seulement 4 %déclarent être positionnés dans des filialesou des établissements.
  7. 7. 6 Baromètre AMRAE 2013Missions l Profil l Rémunération l EvolutionsLes réponses fournies permettent d’appréhender la fonction de Risk Manager dans sa globalité,tant en termes de périmètre des activités gérées que de rattachement.Les différents profils de Risk ManagersIl est possible d’identifier 3 catégories principales de populations parmi les 116 Risk Managersayant participé à l’étude :• 49 (42 %) d’entre eux ont un profil orienté vers l’Assurance et la Prévention.• 45 (39 %) d’entre eux ont un profil mixte, intervenant à la fois sur des problématiquesd’Assurance et de Prévention, et les missions d’ERM proprement dites.• 22 (19 %) d’entre eux déclarent être dédiés à des activités ERM. Ils ne gèrent pas lespolitiques d’assurance au sein de leur groupe.Ces catégories serviront fréquemment de base aux analyses menées dans la suite de cetteétude.Les missions du Risk Manager« AP » définit les répondants ayant majoritairement des activités d’Assurance et de Prévention. « ERM » englobe ceux qui sont tournés vers la Gestion Globale des Risques.« AP/ERM » concerne les personnes dont l’activité est à la fois orientée vers l’Assurance et la Prévention et vers la Gestion Globale des Risques.Ces catégories seront reprises tout au long de cette étude. Les trois catégories ont été définies à partir des déclarations des participants sur le temps passé par activités.Ces activités sont présentées dans le référentiel Métier du Risk Manager joint en annexe.TerminologieExclusivement APMajeure AP, Mineure ERMEquilibre AP/ERMMineure AP, Majeure ERMExclusivement ERM9% 42%19%13%17%39%APERM19%ERM42%APPoint de vueL’augmentation de la proportion d’AP/ERMpourrait s’expliquer par une certaine maturitédu dispositif de gestion des risques. Ce quipermettrait aux Risk Managers d’accroîtreleur périmètre d’activité.Par rapport à 2011, il est à noter que la catégorierépondanteAP/ERM augmente de 31 % à 39 %.LesERM sont à 19 % (contre 24 % en 2011) tandis queles AP répondant à 42 % (contre 45 % en 2011).
  8. 8. Baromètre AMRAE 2013 7Risk Managers déclarantfaire du Contrôle Interne70%30%Risk Managers déclarant fairedu Contrôle InterneRisk Managers ne déclarant pas fairedu Contrôle InterneRisk Managers déclarant fairedu contrôle interne par catégorie0%10%20%30%40%50%AP ERMAP/ERM20%34%46%Les activités de contrôle interne prennentune place plus importante dans le scope desfonctions des Risk Managers, puisque 30 %d’entre eux déclarent y consacrer du tempscontre 6 % en 2011.Parmi les Risk Managers déclarant prendrepart à des activités de contrôle interne, lesprofils Assurance / Prévention (A/P) sontminoritaires (20 %). Les profils déclarantêtre exclusivement ou partiellement dédiésà des activités d’ERM représentent enrevanche 80 % des Risk Managers ayantune part de contrôle interne incluse dans lescope de leur activité.0%5%10%15%20%25%30%ConstructionBTPDistributionet transportsEnergie, utilitieset minesProductionindustrielleTélécoms,médiaset technologies14% 14%11%26%11%Le risque industriel, particulièrementdéveloppé dans ce secteur, a pu favoriserle déploiement du contrôle interne.Répartition des Risk Managers ayant une activitéde contrôle interne par secteurFocus sur les titresContrôle interneAP AP/ERM ERMDirecteur(trice) JuridiqueDirecteur(trice) ContrôleInterne, Risques et AssurancesDirecteur(trice) Auditet Contrôle InterneDirecteur(trice)Assurances et PréventionDirecteur(trice) Audit Interneet RisquesDirecteur(trice) AuditInterneDirecteur (trice) Risqueset Contrôle InterneDirecteur(trice) des Risques et AssurancesDirecteur(trice) de laStratégie et du ContrôleInterneDirecteur(trice) des AssurancesDirecteur(trice) Juridique et AssurancesDirecteur(trice) de la Compliance et des RisquesDirecteur(trice) de la Gestion des risquesRisk ManagerRisk Managers et Directeurs de la gestiondes risques restent les titres les plusrépandus, sans pour autant être les plusexplicites.Depuis 2011, certains titres tels que« Directeur juridique » ou « Directeur dela stratégie et du contrôle interne » quiont pourtant des missions de gestion desrisques ne font plus référence à la notionde risque.
  9. 9. 8 Baromètre AMRAE 2013MissionsProfils des répondants par secteur d’activitéA titre de rappel, nous avons décidé, pour les analyses spécifiques présentées dans ce Baromètre, de faire un focus sur les secteursConstruction / BTP, Distribution et transports, Energies, Utilities et mines, Production industrielle, et Télécoms, médias et technologies, quireprésentent 76 % des répondants de l’étude.La répartition des profils des répondants est relativement homogène entre les principaux secteurs, à l’exception de TMT (Télécoms,Médias,Technologies), qui présente plus de profils ERM.Construction, BTP Production industrielleAPAP/ERMERMAPAP/ERMERMAPAP/ERMERMAPAP/ERMERMAPAP/ERMERM26%48%26%17%45%38%Distribution et transports13%49%38%Télécoms, médias et technologies43%21%36%Energies, utilities et mines11%50%39%
  10. 10. Baromètre AMRAE 2013 9L’univers des risques gérés a fait l’objet d’une analyse plus fine dans le présent Baromètre, par rapport à l’étude 2011, notamment parl’intégration de certains types de risques comme les risques de la supply chain,les risques RH,les risques fournisseurs,et les risques Systèmesd’Information. Il en ressort une démarcation plus importante entre l’univers des risques gérés par la population AP et celui géré par lespopulations ayant des activités ERM.On note néanmoins une implication plus modeste de la population AP sur certaines natures de risques pouvant représenter des enjeuxsignificatifs pour l’entreprise, tels les risques stratégiques, les risques pays, les risques de supply chain, ou encore les risques de conformité.L’univers des risques gérés0%10%20%30%40%50%60%70%80%Risques StratégiquesRisques Pays / politiquesRisques OpérationnelsRisques Supply ChainRisques IndustrielsRisques EnvironnementauxRisques FournisseursRisques ClientRisques JuridiquesRisques Sureté / sécuritéRisques Système d’informationRisques RHRisques d’ImageRisques FinanciersRisques de ConformitéRisques de Fraude25%16%17%36%19%16%38%17%14%32%22%16%42%19%13%41%17%15%31%19%17%34%18%16%35%20%14%33%18%16%29%19%16%23%17%19%26%19%16%32%14%17%25%16%16%35%20%14%AP AP/ERM ERM
  11. 11. 10 Baromètre AMRAE 2013MissionsActivités de diffusion de la culture du risqueDéveloppement, animation, formation d’un réseau de correspondantschargés de la remontée des informations du terrainDéploiement d’une ingénierie de prévention / protection sur les zones à risquesAccompagnement des sites critiques (visites)Identification des propriétaires de risquesAssistance à la gestion des sinistres sur le terrainCommunication et consultation avec l’ensemble des parties prenantes(actionnaires et banquiers également : fournisseurs, clients, voisin, Etat ...)0% 20% 40% 60% 80% 100%38%61%66%65%65%83%83 % des répondants déclarent participer au développement, à l’animation, et à la formation d’un réseau de correspondants chargés de la remontéedes informations terrain.Activités d’Identification, analyse, évaluation du risque (appréciation du risque) / Réduction des risques (au niveau acceptableen fonction des critères de risques retenus)Définition des outils utiles à l’appréciation du risque (échelles, guided’entretiens, registre et univers des risques, langage commun...)Anticipation des risques et de leur évolution en relation avec l’intelligenceéconomiqueIdentification des risques liés aux activités, process, système d’information,outils de production, événements extérieurs ...Conduite d’entretiens individuels avec les responsables terrainAnimation des ateliers d’identification, d’analyse et d’évaluation(hiérarchisation) des risquesElaboration de la cartographie des risques / matrice des risquesSynthèse et consolidation des risques majeurs de l’entrepriseIdentification de la panoplie de tous les traitements des risques disponiblesDéfinition de critères d’efficacité des outils de traitementParticipation à la construction des plans d’actionsConsolidation des plans d’actionsDéfinition des cadres d’élaboration des PCASuivi de la réalisation des plans d’actions, y compris PCA0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%68%50%78%58%64%65%66%54%46%61%54%40%47%L’identification des risques reste une priorité, et ce quel que soit le profil, puisque 78 % des répondants déclarent y prendre part. La définition des outilsutiles à l’appréciation du risque (échelles, guide d’entretiens, registre et univers des risques, langage commun…) est également une préoccupationmajeure des répondants, 68 % d’entre eux déclarant y consacrer du temps.L’analyse des risques en liaison avec l’intelligence économique semble s’intégrer dans les missions des répondants, puisque 50 % d’entre eux déclarentanticiper les risques et leurs évolutions par ce biais.Le taux d’implication des catégories AP/ERM et ERM sur ces activités reste modeste. Certaines missions comme la politique de management des risqueset sa validation par les dirigeants sont encore à développer.Même si cette mission ne concerne pas directement la catégorieAP,elle devrait néanmoins être impliquée et participer à la construction et à l’élaboration de ces sujets.Le périmètre d’intervention du Risk ManagerLes périmètres qui ont été utilisés sont ceux définis dans le référentiel Métier Risk Manager qui se trouve en annexe.Périmètre des activités géréesActivités d’organisation du dispositif de gestion des risques / définition des missions et de la structure de ce dispositifDéfinition des missions du dispositif de management des risques dans lecadre de la mise en œuvre de la stratégieConstruction des relations entre gouvernance, management des risques etconformité (GRC)Elaboration de la structure du management des risques : rôles,responsabilités, reporting, compétences, chartes ... au sein de l’entrepriseElaboration de la politique de management des risques prenant en comptel’appétit et la tolérance aux risques des dirigeantsValidation par les dirigeants des missions de management des risques etconformités (GRC) et de la politique de gestion des risques et définitiondes ressources nécessaires à leur réalisation 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%44%37%47%42%35%Conformément à notre panel de répondants, le taux de participation est particulièrement disparate entre AP et AP/ERM.
  12. 12. Baromètre AMRAE 2013 11Activités de Financement des Risques et Gestion des Sinistres / Suivi des processus d’indemnisationRecensement des solutions de financement des risquesParticipation à l’élaboration d’une politique de financement des risquesOrganisation des relations avec les courtiers, les assureursNégociation des contratsGestion et déploiement des couvertures d’assurancesGestion et administration d’une « captive »Qualification des événements pour détermination des couvertures en causeOrganisation de la gestion avec les partenairesSuivi du sinistreValidation du retour à la normale des activités0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%47%72%71%36%67%70%69%72%64%62%L’organisation des relations avec les courtiers et les assureurs (72 %), la gestion et déploiement des couvertures d’assurances (70 %), l’organisation de lagestion avec les partenaires (71 %), et le suivi des sinistres (72 %) sont les principales activités déclarées liées au financement des risques et à la gestiondes sinistres.Activités de Pilotage / ReportingAnimation du dispositif de gestion des risquesAnimation du comité opérationnel des risquesReporting à la Direction et aux ManagersReporting au comité des risques (ou d’audit)Incrémentation des tableaux de bord adossés aux risquesRéalisation des travaux destinés aux autorités de tutelle, rédiger la partie« risques » dans le document de référenceSurveillance et amélioration continues du dispositif0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%57%49%40%68%53%35%57%Le reporting à la direction et aux managers participe de l’activité de ces derniers à hauteur de 68 %,et reste en cela la principale activité liée au pilotage /reporting des répondants. Seuls environ 40 % de la population interrogée déclarent incrémenter des tableaux de bord adossés aux risques, élément depilotage souvent perçu comme clé par les organes de gouvernance. 35 % déclarent animer leur comité opérationnel des risques (en 2011, 26 % desrépondants déclaraient en être membres).Activités Gestion de criseEvaluation du niveau de perturbation de l’organismeConstitution et organisation de la cellule de criseParticipation à la cellule de criseFormalisation et animation du retour d’expérience0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%34%30%44%34%Les risks managers ont un rôle principalement participatif à la cellule de crise (44 %). La formalisation et l’animation du retour d’expérience, l’évaluationdu niveau de perturbation de l’organisme, et l’organisation de la cellule de crise sont principalement sous une autre responsabilité que la leur, puisqueque seuls un tiers, environ, des Risk Managers déclarent y prendre part.Activités complémentairesAudits d’acquisition : identifier et évaluer les risques inhérents à la futureacquisitionComprendre et participer à l’élaboration et à l’exécution d’une stratégie0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%22%44%Les autres activités consistent principalement en des audits d’acquisition (44 %). L’élaboration et l’exécution d’une stratégie demeurant très marginale,avec 22 % des Risk Managers déclarant y consacrer du temps.
  13. 13. 12 Baromètre AMRAE 2013MissionsLe rattachement du Risk ManagerRattachement au DG / CEON-10%10%20%30%40%50%60%70%N-2 N-3 N-4 Autres16%60%20%1% 3%AP AP/ERM ERMAP AP/ERM ERMAP AP/ERM ERM• 60 % des répondants sont en position N-2par rapport au DG/CEO contre 47 % en2011.On note une proximité légèrement plusforte des profils exclusivement ERM auDG/CEO (23 % contre 10 % pour les profilsexclusivement Assurance et prévention).À l’inverse, une part encore substantielle(30 %) des profils AP est en position N-3par rapport au DG / CEO.• Le rattachement hiérarchique desRisk Managers de cette étude se faitmajoritairement à la Direction Financièrepour les profils exclusivementAP etAP/ERM(respectivement 35 % et 44 %). On note unfort rattachement des profils exclusivementAP à la Direction juridique (24 %).Les profilsexclusivement ERM sont majoritairementrattachés à la Direction Générale (32 %), ouà la Direction Financière (27 %).Il est à noter que 27 % des profils ERM sedéclare être rattaché à la « Direction desrisques », qui est généralement représentéepar un membre du COMEX en charge desfonctions Risque,Audit et Contrôle.Pour les AP/ERM, on note une baisse durattachement Direction Générale,puisque l’onpasse de 26 % en 2011 contre 13 % en 2013.• Le rattachement fonctionnel à la DirectionFinancièrereflèteunetendanceidentiqueàcelledécelée pour le rattachement hiérarchique,avec un rattachement majoritaire pour lesprofils AP (37 %), et mixtes AP / ERM (44 %).Les profils de Risk Managers exclusivementERM sont en revanche bien plus largementrattachés fonctionnellement à la DirectionGénérale qu’ils ne le sont hiérarchiquement(45 % de rattachement fonctionnel contre32 % de rattachement hiérarchique). Lesprofils exclusivement ERM sont les seuls à êtrereliés directement, et de façon significative, auComité / Direction de l’Audit (18 %).On noteégalement une augmentation du rattachementdes AP à la Direction Générale (20 % contre8 % en 2011).Rattachement hiérarchiqueDirectionFinancière0%10%20%30%40%50%35%DirectionGénérale18%SecrétariatGénéral14%DirectionJuridique15%Directiondes Risques13%Directionde lAuditInterne2% 2%DirectionIndustrielle/Opérationnelle1%Autre ( mercide préciseren dessous)Rattachement fonctionnelDirectionFinancière0%10%20%30%40%50%35%DirectionGénérale29%SecrétariatGénéral11%DirectionJuridique12%Directiondes Risques4%Comité /DirectionAudit6%DirectionIndustrielle/Opérationnelle0%Autre4%
  14. 14. Baromètre AMRAE 2013 13Le rattachement des autres directionsCOMEX /CODIR0%10%20%30%40%50%60%3%Directionde l’AuditInterne15%Directiondes Risques7%DirectionFinancière41%DirectionGénérale13%DirectionJuridique1%DirectionQualité1%SecrétariatGénéral5%Autre14%Le rattachement de la Direction Contrôle InterneCOMEX /CODIR0%10%20%30%40%50%5%Directionde l’AuditInterne4%Directiondes Risques4%DirectionFinancière32%DirectionGénérale39%DirectionJuridique2%SecrétariatGénéral10%Autre5%Le rattachement de la Direction de l’Audit InterneAP AP/ERM ERMAP AP/ERM ERMLa Direction Contrôle Interne estuniformément et majoritairement rattachéeà la Direction financière (44 % en moyennetous profils confondus). Les profilsexclusivement ERM voient par ailleurs leurDirection Contrôle Interne rattachée àla Direction de l’Audit Interne (27 %) ouà la Direction Générale (23 %) dans desproportions significatives.La participation du Risk Manager aux comitésLe rattachement des Directions del’Audit Interne se fait majoritairement auxDirections Financières et aux DirectionsGénérales (respectivement 39 % et 32 % enmoyenne).Les Risk Managers exclusivementERM voient leurs Directions de l’AuditInterne majoritairement rattachée à laDirection Générale (45 %).0%10%20%30%40%50%60%70%80%90%100%32%11%57%15%12%73%9% 2%90%14% 4%82%5%36%59%Comité d’audit Comité des risques(admistrateurs)ComitéstratégiqueComité desinvestissementsComité opérationneldes risquesIl est à noter une présence en progressiondepuis 2011, notamment au sein du comitéopérationnel des risques (36 % contre 26 %en 2011) et de la participation au comitéd’audit (43 % contre 33 % en 2011).Point de vueLa nature transverse des activités du RiskManager et la sensibilité de l’analyse desrisques en lien avec les objectifs stratégiquesjustifient une implication plus importante desRisk Managers dans les échanges avec lesorganes de gouvernance, visant à orienterles décisions stratégiques, et à assurer lesadministrateurs sur l’efficacité du dispositifde gestion des risques.Membre Invité(e) Non présent
  15. 15. 14 Baromètre AMRAE 2013MissionsRelations entre les DirectionsLes relations entre les services sont essentiellement des relations de partenariat. Lestensions semblent s’être apaisées, puisqu’en 2009, 27 % des répondants déclaraient être enconcurrence avec d’autres directions de l’entreprise contre 16 % en 2011, et 9 % en 2013.Les trois fonctions considérées comme potentiellement concurrentes sont, le ContrôleInterne, l’Audit Interne et les Directions juridiques.Relations avec le Contrôle InterneAP AP/ERM ERM0%10%20%30%40%50%60%70%80%Partenariat Concurrence Aucune N/A Ne se prononce pas58%4%8%22%8%Relations avec l’Audit InterneAP AP/ERM ERM0%10%20%30%40%50%60%70%80%90%100%Partenariat Concurrence Aucune N/A Ne se prononce pas68%3%1%16%12%Le caractère transverse de la fonction, sonrattachement soit directement à la DirectionGénérale, soit à la direction financière, ontpermis de clarifier les rôles et responsabilitésdes différents services, de sorte que lagestion des risques, fonction relativementjeune,a réussi à trouver sa place et à clarifierson rôle.Point de vueLes Risk Managers tendent à trouver leurplace au sein des différentes activités desgroupes. L’évolution, depuis 2011, montreque les relations de concurrence s’estompentavec les deux autres pôles du triptyque desactivités de maîtrise des risques que sontl’Audit Interne et le Contrôle Interne.
  16. 16. Baromètre AMRAE 2013 15Les effectifs du Risk Management et leursévolutions (Equivalents Temps Plein – ETP)L’analyse des effectifs a été réalisée selon les deux catégories AP et ERM. Les informationsfournies ne permettent toutefois pas de distinguer si les effectifs déclarés dans l’une desdeux catégories (AP, ERM) sont également impliqués dans l’autre, du fait de leur polyvalence.Il conviendra donc de ne pas sommer les deux populations analysées ci-dessous.Evolution des effectifs-4 -3 -2 -1 1 2 3 4 510%20%30%40%50%60%70%80%0%-10%0AP ERML’évolution des effectifs AP et ERM afficheune forte stabilité et une forte similitudeentre les deux catégories.Malgré la crise, on observe une croissancedes effectifs pour au moins un ETP tant pourles effectifsAP (dans 19 % des cas),que pourles effectifs ERM (dans 13 % des cas).Point de vueUne analyse plus en détail montre que les effets de la crise se sont traduits par une haussedes effectifs dans les entreprises de taille moyenne, alors que ces effectifs étaient auparavantle signe distinctif des grands groupes (plus de 40 000 personnes). Ils témoignent d’une prise deconscience de la nécessité de mettre en place des structures de prévention pour mieux gérerles risques.
  17. 17. MissionsAusiège,lespopulationsAPsontrelativementproportionnelles à la taille de l’entreprise,pour atteindre entre 5 et 10 ETP dans 30 %des sociétés constituées de 10 000 / 20 000employés. L’exception identifiée pour lacatégorie 30 000 à 40 000 employés est dueà un nombre de répondants très faible pourcette catégorie.Hors siège, nous constatons l’existencede réseaux / correspondants AP dont leseffectifs sont relativement proportionnels à lataille de l’entreprise.Effectifs AP / SiègeEffectifs AP / Hors siège1 ETP2 à 4 ETP5 à 10 ETPPlus de 10 ETP1 ETP2 à 4 ETP5 à 10 ETPPlus de 10 ETP0%10%20%30%40%50%60%70%80%90%100%Moins de 5 000salariésDe 5 000à 10 000salariésDe 10 000à 20 000salariésDe 30 000à 40 000salariésPlus de 40 000salariésDe 20 000à 30 000salariés0%10%20%30%40%50%60%70%80%90%100%Moins de 5 000salariésDe 5 000à 10 000salariésDe 10 000à 20 000salariésDe 30 000à 40 000salariésPlus de 40 000salariésDe 20 000à 30 000salariés16 Baromètre AMRAE 2013Répartition des effectifs par catégories A/P et ERM, Siègeet Hors siège
  18. 18. Hors siège, les effectifs ERM sont importants,quelle que soit la taille de l’entreprise, ens’appuyantsurdesréseauxdecorrespondantsdans les filiales.Effectifs ERM / SiègeEffectifs ERM / Hors siège1 ETP2 à 4 ETP5 à 10 ETPPlus de 10 ETP1 ETP2 à 4 ETP5 à 10 ETPPlus de 10 ETPLes effectifs ERM restent peu nombreux ausiège (4 ETP maximum), des équipes pluslarges étant néanmoins observables pourles plus grandes entreprises0%10%20%30%40%50%60%70%80%90%100%Moins de 5 000salariésDe 5 000à 10 000salariésDe 10 000à 20 000salariésDe 30 000salariésà 40 000salariésPlus de 40 000De 20 000à 30 000salariés0%10%20%30%40%50%60%70%80%90%100%Moins de 5 000salariésDe 5 000à 10 000salariésDe 10 000à 20 000salariésDe 30 000à 40 000salariésPlus de 40 000salariésDe 20 000à 30 000salariésPoint de vueIl ressort que les réseaux dédiés aux assurances et à l’ERM se sont développés de façon proportionnelle aux autres fonctions des sièges. On constateégalement la tendance au renforcement des réseaux hors sièges, qui permettent d’assurer un meilleur pilotage des activités dans un périoded’incertitudes conjoncturelles. Les grands groupes semblent cependant avoir été en mesure de prendre de l’avance sur les plus petites structuresdans la mise en place de ces réseaux. Dans les structures de moins de 30 000 personnes, ceux-ci compensent des structures au siège plus légères etgénéralement dédiées à de la coordination et à de la consolidation des remontées d’information.Baromètre AMRAE 2013 17
  19. 19. 18 Baromètre AMRAE 2013Le profil du Risk ManagerSexeMissions l Profil l Rémunération l EvolutionsProfil sociologiqueAgeLa fonction de Risk Manager semble exiger une certaine maturité en termes d’âge : 81 % desRisk Managers interrogés ont plus de 40 ans (77 % en 2011).Si la population respecte une structurepyramidale dont le pic se situe entre 46 et 55ans,la population ERM est,elle,plus homogèneentre les classes d’âge, avec néanmoins unesurpondération de la catégorie 46 à 55 ans.On observe également le rajeunissement de lapopulation ERM avec 18 % des répondants quiappartiennent à la tranche d’âge 36 – 40 ans.0%5%10%15%20%25%30%35%40%45%Moins de 35 ans De 36à 40 ansDe 41à 45 ansDe 56à 60 ansPlus de 60 ansDe 46à 55 ansAP AP/ERM ERMLa fonction de Risk Manager tend à seféminiser (72 % d’hommes en 2013 contre77 % en 2011).Ainsi,la tranche d’âge la plus représentée (46à 55 ans) affiche plus d’un tiers de femmeset peut sembler indiquer un rééquilibrageà venir tel que l’annonce également laproportion forte de femmes dans la catégorie36-40 ans (61 %).Moinsde 35 ansDe 36à 40 ansDe 41à 45 ansDe 46à 55 ansDe 56à 60 ansPlusde 60 ans0%5%10%15%20%25%30%35%40%5%0%7%4%1%15%10%1%6%14%13%24%Homme Femme
  20. 20. Baromètre AMRAE 2013 19Formation complémentaireExpériences / Formations .Formation initiale des Risk ManagersSur la base des réponses obtenues, onobserve une proportion relativement fortede formations initiales en droit (27 % contre19 % en 2011). Il est également à noter lecumul des formations initiales avec un cursusécole de commerce et/ou ingénieur.On observe une évolution des formationscomplémentaires avec notamment lamontée en puissance du CEFAR, quiproportionnellement, représente la moitiédes formations complémentaires suivies enARM (contre le tiers en 2011).AP AP/ERM ERMAP AP/ERM ERM0%2%4%6%8%10%12%14%16%18%CEFAR(AMRAEFormation)ARM Séminairesthématiques(AMRAEFormation)AutresséminairesMaster, ouautre du typeuniversitaireen Gestion des Risques3%3%2%1%8%8% 4%4%3%4%2%3%1%1%0%5%10%15%20%25%30%35%40%ENASS Droit SciencesPolitiquesCommerce /Gestion /EconomieIngénieur /ScientifiqueGestiondes RisquesAutres6%10%1%11%19%1%3%3%13%17%8%9%15%14%4%4%1%1%
  21. 21. 20 Baromètre AMRAE 2013ProfilNiveau d’expérience professionnelle en gestiondes risques27% 27%29%17%12%24%23%41%22%29%30%17%2%54%5% 5%36%Moins de 5 ansEntre 5 et 10 ansEntre 11 et 15 ansPlus de 15 ansNe se prononce pasAP AP/ERM ERMLe niveau d’expérience de cette catégoriereflète une certaine maturité des RiskManagers dans leur fonction (69 % dela population déclarant 10 ans minimumd’expérience professionnelle dans cedomaine).La population AP affiche une expérienceprofessionnelle relativement longue, quiillustre la stabilité des Risk Managers danscette fonction.La catégorie ERM présente une expériencesignificativement plus récente que lapopulation AP, conséquence du déploiementde démarches ERM organisées au cours de ladécennie passée.
  22. 22. Baromètre AMRAE 2013 21Par rapport à 2011, on observe l’émergence forte de la gestion de projet comme qualitétechnique, et l’apparition de l’éthique comme qualité personnelle.AP ERMQualités personnelles Qualités techniques1 Ecoute Connaissance Groupe (métier, marché)2 Management Organisation3 Communication Finance4 Rigueur Gestion de projetAPQualités personnelles Qualités techniques1 Management Gestion de projet2 Ecoute Organisation3 Communication Assurance (techniques)4 Rigueur Maîtrise des risquesERMQualités personnelles Qualités techniques1 Ecoute Gestion de projet2 Vision Maîtrise des risques3 Management Langues4 Ethique Systèmes d’informationLes qualités perçues ou attenduesD’après les Risk Managers interrogés, les principales qualités personnelles et techniques sontles suivantes :
  23. 23. 22 Baromètre AMRAE 2013La rémunération du Risk ManagerMissions l Profil l Rémunération l EvolutionsLa rémunération des Risk Managers AP• Par âge• Par taille de sociétéMoins de 60 K€De 61 à 80 K€De 81 à 100 K€De 101 à 120 K€De 121 à 150 K€Plus de 150 K€Moins de 60 K€De 61 à 80 K€De 81 à 100 K€De 101 à 120 K€De 121 à 150 K€Plus de 150 K€0%1%2%3%4%Plusde 60 ansDe 56à 60 ansDe 46à 55 ansDe 41à 45 ansDe 36à 40 ansMoinsde 35 ans0%1%2%3%4%5%6%7%8%Plusde 40 000salariésDe 30 000à 40 000salariésDe 20 000à 30 000salariésDe 10 000à 20 000salariésDe 5 000à 10 000salariésMoinsde 5 000salariésNiveaux de rémunérations observésAu sein du Baromètre, les éléments relatifs à la rémunération seront des indicateurspertinents de l’évolution de la fonction du Risk Manager au fil des années.Comme cela avait été déjà constaté en 2011, le Risk Manager bénéficie, en moyenne, d’unerémunération brute, hors variable, comprise dans une fourchette de 101-120K€ par an.
  24. 24. Baromètre AMRAE 2013 23La rémunération des Risk Managers AP / ERM• Par âge• Par taille de sociétéMoins de 60 K€De 61 à 80 K€De 81 à 100 K€De 101 à 120 K€De 121 à 150 K€Plus de 150 K€0%1%2%3%4%5%6%7%Plusde 60 ansDe 56à 60 ansDe 46à 55 ansDe 41à 45 ansDe 36à 40 ansMoinsde 35 ans0%1%2%3%4%5%6%7%8%9%10%Plusde 40 000salariésDe 30 000à 40 000salariésDe 20 000à 30 000salariésDe 10 000à 20 000salariésDe 5 000à 10 000salariésMoinsde 5 000salariésLa rémunération des Risk Managers ERM• Par âgeMoins de 60 K€De 61 à 80 K€De 81 à 100 K€De 101 à 120 K€De 121 à 150 K€Plus de 150 K€0%1%2%3%4%5%Plusde 60 ansDe 56à 60 ansDe 46à 55 ansDe 41à 45 ansDe 36à 40 ansMoinsde 35 ans• Par taille de société0%1%2%3%Plusde 40 000salariésDe 30 000à 40 000salariésDe 20 000à 30 000salariésDe 10 000à 20 000salariésDe 5 000à 10 000salariésMoinsde 5 000salariésMoins de 60 K€De 61 à 80 K€De 81 à 100 K€De 101 à 120 K€De 121 à 150 K€Plus de 150 K€Moins de 60 K€De 61 à 80 K€De 81 à 100 K€De 101 à 120 K€De 121 à 150 K€Plus de 150 K€
  25. 25. 24 Baromètre AMRAE 2013RémunérationRémunération variableLa rémunération variable est un élément constitutif important des rémunérations des RiskManagers au sein des entreprises.La détermination de ce variable repose sur des critères quivarient selon les entreprises.Toutefois,le niveau de rémunération variable des Risk Managersest naturellement fonction du contexte économique actuel et des garde-fous mis en place ence domaine par les régulateurs bancaires et financiers.Proportion de Risk Managersdéclarant avoir un salaire à partvariable0%5%10%15%20%25%30%AP ERMAP/ERM25%10%28%D’après les Risk Managers interrogés, les principaux critères qualitatifs etquantitatifs ayant un impact sur la rémunération variable sont les suivants :AP ERMCritères quantitatifs Critères qualitatifs1 Objectifs (Groupe/individuels) Objectifs individuels2 Performances groupe/individuelles Gestion des ressources humaines3 Budget Relationnel4 Renouvellement des contrats TransversalitéAPCritères quantitatifs Critères qualitatifs1 Performances groupe/individuelles Objectifs individuels2 Objectifs individuels Diffusion de la culture risque du groupe3 Coûts Déploiement d’un projet4Maîtrise des techniquesde cartographie des risquesRelationnelERMQualités techniques Qualités personnelles1 Résultats du Groupe Maîtrise des risques2 Objectifs individuels Objectifs individuels3 Budget Diffusion de la culture risque du groupe4Maîtrise des techniquesde cartographie des risquesSatisfaction des supérieurs hiérarchiquesDans cette proportion : le montant de lapart variable desAP est de 22 % en moyennecontre 17 % pour les AP/ERM et 23 % pourles ERM.
  26. 26. Baromètre AMRAE 2013 25Facteurs conditionnant le niveaude rémunérationComme évoqué brièvement ci-dessus, un des facteurs classiques conditionnant larémunération est l’âge et donc, en filigrane, le niveau d’expérience des Risk Managers. Lesréponses au questionnaire ont également permis d’identifier d’autres facteurs pouvantavoir un impact sur les rémunérations tels que le rattachement hiérarchique, le mode derecrutement et la taille de l’entreprise.Le rattachement hiérarchiqueDe manière plus contrastée qu’en 2011, il apparaît que les Risk Managers qui sont rattachéshiérarchiquement à la Direction Financière et à la Direction Générale ont une rémunérationen moyenne plus élevée que ceux rattachés à la Direction Juridique.0%10%20%30%40%50%60%70%80%90%100%Moins de 100 K€ De 101 à 150 K€ Plus de 150 K€14%35%23%9%7%7%2%5%14%33%16%21%5%9%21%48%10%14%7%AutresDirection Industrielle / OpérationnelleDirection des RisquesDirection de l’Audit InterneSecrétariat GénéralDirection JuridiqueDirection FinancièreDirection GénéraleLes Risk Managers ayant bénéficié de réseau / relations pour trouver leur emploi semblentbénéficier d’une rémunération proportionnellement plus élevée que ceux recrutés pard’autres biais.Le mode de recrutementRéponse à une offre(autre que le site de l’AMRAE)Réponse à une offre paruesur le site de l’AMRAEContact suite à un CV déposésur le site de l’AMRAECandidature spontanéeRéseau / relationsPar l’entremise d’un cabinetde recrutementMobilité interne0%10%20%30%40%50%60%70%80%90%100%Moins de 100 K€ De 101 à 150 K€ Plus de 150 K€37%26%14%9%7%7%2%40%16%26%9%7%45%17%31%3%3%
  27. 27. 26 Baromètre AMRAE 2013RémunérationLa rémunération moyenne des Risk Managers est logiquement proportionnelle à la taille del’entreprise à laquelle ils appartiennent.Ainsi, la grande majorité des Risk Managers ayant unerémunération supérieure à 150 K€ brut annuel travaillent dans des entreprises réalisant plus de3 milliards d’euros de chiffre d’affaires.Cette observation avait déjà été réalisée en 2009 et 2011.La taille de l’entreprise0%10%20%30%40%50%60%70%80%90%100%Moins de 100 K€ De 101 à 150 K€ Plus de 150 K€38%24%21%17%23%12%40%26%10%21%66%3%Plus de 7,5 milliards d’eurosDe 3 à 7,5 milliards d’eurosDe 1,5 à 3 milliards d’eurosInférieur à 1,5 milliard d’eurosModalités de recrutementComme en 2009 et 2011, plus du tiers des Risk Managers interrogés ont trouvé leur emploi,en premier lieu, via une mobilité interne (40 %, en augmentation de 5 % depuis 2011).De la même façon,20 % d’entre eux l’ont obtenu par l’entremise d’un cabinet de recrutement(contre 23 % en 2011) et 20 % par l’intermédiaire d’un réseau (contre 24 % en 2009 et 20 %en 2011).Peut-être en lien avec la crise, lesrecrutements par réponse à une offre ontquasiment disparu des réponses (3 %), parrapport à 2011 (16 %). Les autres modes derecrutement sont relativement stables parrapport à 2011, avec une légère croissancedes mobilités internes.20%9%6%1%1%3%40%20%Mobilité internePar l’entremise d’un cabinetde recrutementRéseau / relationsCandidature spontanéeContact suite à un CV déposésur le site de l’AMRAERéponse à une offre parue sur le sitede l’AMRAERéponse à une offre (autre quele site de l’AMRAE)Ne se prononce pas
  28. 28. Baromètre AMRAE 2013 27Missions l Profil l Rémunération l EvolutionsComme en 2011 et malgré la crise, la majorité des managers voient évoluer leurs fonctionsde manière positive ou à minima neutre dans un avenir proche.Perception de l’avenirA la question « comment voyez-vous évoluer votre rôle (objectifs, périmètre, moyens) dansl’entreprise de demain ? », on note de nouveau en 2013, une augmentation attendue de lagestion des risques ERM et prévention, ainsi qu’un renforcement du pilotage. Ces attentessont toutefois moins prononcées qu’en 2011,avec 45 % de la population sondée qui souhaiteune augmentation de la gestion des risques ERM contre 59 % en 2011.Les évolutions du Risk ManagerHypothèses d’évolutionParmi les Risk Managers interrogés,21 % d’entre eux voient une évolution de leur carrière ausein de la Direction Compliance Conformité, 19 % se voient évoluer au sein de la directionde l’Audit et du Contrôle Interne, 16 % d’entre eux au sein de la Direction Financière, et18 % d’entre eux au sein de la Direction Générale.La Direction Compliance devient ainsi le premier domaine d’évolution en 2013, alors qu’iln’était que deuxième en 2011. Nous notons également la forte émergence de la DirectionAudit et du Contrôle interne qui représente près de 19 % des hypothèses d’évolution en2013, contre seulement 3 % en 2011.La plupart des Risk Managers ayant répondu « Autres » à cette question considèrent que ceposte sera le dernier de leur carrière, soit parce qu’ils sont proches de la retraite soit parceque leurs possibilités d’évolution à la date de la présente analyse sont limitées.0%10%20%30%40%50%60%70%80%90%100%Dans la gestiondes assurancesDans la gestiondes risques(prévention)Dans la gestiondes risques(ERM)Dans le pilotage Dans le contrôleinterne24%60%12%4%1%2%3%4%40%49%10%45%38%15%42%36%19%19%45%32%Ne se prononce pasDiminutionStableAugmentation0%5%10%15%20%25%30%35%40%45%DirectionCompliance /Conformité21%DirectionFinancière16%DirectionAchats3%DirectionQualité5%DirectionOpérationnelle11%Directionde l’Audit /ContrôleInterne19%DirectionGénérale18%Autres41%
  29. 29. 28 Baromètre AMRAE 2013Référentiel métier du Risk ManagerDescription des Activités et des TâchesA1 – Organisation du dispositif / Définitiondes missions et de la structure du dispositifDéfinition des missions du dispositif de management des risquesdans le cadre de la mise en œuvre de la stratégieConstruction des relations entre gouvernance, management desrisques et conformité (GRC)Elaboration de la structure du management des risques : rôles,responsabilités, reporting, compétences, chartes… au sein del’organismeElaboration de la politique de management des risques prenant encompte l’appétit et la tolérance aux risques des dirigeantsValidation par les dirigeants des missions, de la GRC et de lapolitique de gestion des risques et définition des ressourcesnécessaires à leur réalisationA2 et A3 – Identification, analyse, évaluationdu risque (Appréciation du risque) /Réduction des risques (au niveau acceptableen fonction des critères de risques retenus)Définition des outils utiles à l’appréciation du risque (échelles,guide d’entretiens, registre et univers des risques, langagecommun...)Anticipation des risques et de leur évolution en relation avecl’intelligence économiqueIdentification des risques liés aux activités, process, systèmed’information, outils de production, événements extérieurs ...Conduite d’entretiens individuels avec les responsables terrainAnimation des ateliers d’identification, d’analyse et d’évaluation(hiérarchisation) des risquesElaboration de la cartographie des risques / matrice des risquesSynthèse et consolidation des risques majeurs de l’organisationIdentification de la panoplie de tous les traitements des risquesdisponiblesDéfinition de critères d’efficacité des outils de traitementParticipation à la construction des plans d’actionsConsolidation des plans d’actionsDéfinition des cadres d’élaboration des PCASuivi de la réalisation des plans d’actions, y compris PCAA4 – Diffusion de la Culture du risqueDéfinition des outils utiles à l’appréciation du risque (échelles,guide Développement, animation, formation d’un réseau decorrespondants chargés de la remontée des informations du terrainDéploiement d’une ingénierie de prévention / protection sur leszones à risquesAccompagnement des sites critiques (visites)Identification des propriétaires de risquesAssistance à la gestion des sinistres sur le terrainCommunication et consultation avec l’ensemble des partiesprenantes (par-delà actionnaires et banquiers également :fournisseurs, clients, voisin, Etat ...)A5 et A6 – Financement des Risques etGestion des Sinistres / Suivi des processusd’indemnisationRecensement des solutions de financement des risquesParticipation à l’élaboration d’une politique de financement desrisquesOrganisation des relations avec les courtiers, les assureursNégociation des contratsGestion et déploiement des couvertures d’assurancesGestion et administration d’une « captive » : créer sa propreassurance via une société filialeQualification des événements pour détermination des couverturesen causeOrganisation de la gestion avec les partenaires (courtiers,assureurs, experts, voire réassureurs)Suivi du sinistreValidation du retour à la normale des ActivitésA7 – Gestion de CriseEvaluation du niveau de perturbation de l’organismeConstitution et organisation de la cellule de criseParticipation à la cellule de criseFormalisation et animation du retour d’expérienceA8 – Pilotage / ReportingAnimation du dispositif de gestion des risquesAnimation du comité opérationnel des risquesReporting à la Direction et aux ManagersReporting au comité des risques (ou d’audit)Incrémentation des tableaux de bord adossés aux risquesRéalisation des travaux destinés aux autorités de tutelle, rédigerla partie « risques » dans le document de référenceSurveillance et amélioration continues du dispositifA9 – Activités complémentairesAudits d’acquisition : identifier et évaluer les risques inhérents à lafuture acquisitionComprendre et participer à l’élaboration et à l’exécution d’unestratégieAnnexe
  30. 30. Prochaine édition du Baromètre AMRAEVous êtes Risk Manager, vous n’êtes pas encore membre de l’AMRAE mais vous aimeriezparticiper à la prochaine édition du Baromètre AMRAE ? Il vous suffit de prendre contactavec l’AMRAE pour être inscrit dans la liste du prochain panel.Contact :AMRAEPôle Scientifiqueamrae@amrae.frL’AMRAE en quelques motsL’Association pour le Management des Risques et des Assurances de l’Entreprise rassembleplus de 860 membres appartenant à 516 entreprises françaises publiques et privées (dont 38des 40 entreprises du CAC 40).L’association a notamment pour objectifs de développer la « culture » du Management desRisques dans les organisations, d’aider les membres dans leurs relations avec les acteurs dumonde de l’assurance et les pouvoirs publics.Elle les conseille dans l’appréciation des risques,dans la maîtrise de leurs financements et leurs dépenses d’assurance. Elle a développé AMRAE Formation, pour répondre aux attentes en matière de formationprofessionnelle de ses adhérents ou de ceux qui légitimement s’adressent à elle.AinsiAMRAEFormation propose des stages thématiques, des formations qualifiantes (CEFAR – Stratégiede gestion des risques) et un programme diplômant (ARM – Associate in Risk Management),animés par des experts en gestion des risques.Retrouvez-nous sur le www.amrae.fr
  31. 31. AMRAE80, boulevard HaussmannF-75008 ParisTél. : 33 (0)1 42 89 33 16 - Fax : 33 (0)1 42 89 33 14E-mail : amrae@amrae.frwww.amrae.frDeloitte ConseilRisk Advisory185 avenue Charles-de-GaulleF-92524 Neuilly-sur-Seine CedexTél. : 33 (0)1 40 88 22 07E-mail : riskadvisory@deloitte.frwww. deloitte.fr

×